پسوند مرورگر پست و جستجو
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 6,554 |
میزان خطر: | 50 % (متوسط) |
کامپیوترهای آلوده: | 93 |
اولین بار دیده شد: | May 23, 2023 |
آخرین حضور: | September 7, 2023 |
سیستم عامل (های) تحت تأثیر: | Windows |
تجزیه و تحلیل کامل افزونه مرورگر Post and Search کاملاً روشن کرده است که به عنوان یک هکر مرورگر عمل می کند. پسوند Post and Search تغییرات غیرمجاز را در تنظیمات مرورگرهای وب انجام می دهد که منجر به تغییر مسیرهای مداوم به وب سایت find.tnav-now.com می شود که در دسته موتورهای جستجوی جعلی قرار می گیرد.
این رباینده مرورگر پیکربندی های مرورگر را بدون رضایت کاربر دستکاری می کند، ترجیحات موتور جستجوی پیش فرض را نادیده می گیرد و جستجوها را به موتور جستجوی مشکوک find.tnav-now.com هدایت می کند. با این حال، این موتور جستجو نتایج جستجوی واقعی ارائه نمی دهد و برای فریب کاربران با نمایش اطلاعات گمراه کننده یا نامربوط طراحی شده است.
ربایندگان مرورگر و PUP ها (برنامه های بالقوه ناخواسته) اغلب اقدامات تهاجمی انجام می دهند
نرم افزار ربودن مرورگر، از جمله پسوند Post و Search، از تاکتیک هایی برای تبلیغ وب سایت های خاص با دستکاری تنظیمات مرورگر استفاده می کند. این شامل تبدیل آنها به موتورهای جستجوی پیشفرض، صفحات اصلی و برگههای صفحه جدید میشود. پس از نصب، پسوند Post and Search این تنظیمات را تغییر میدهد و باعث میشود که برگههای جدید باز شده توسط کاربران و هر یک از جستجوهای جستجوی آنها که از نوار URL آغاز شده است به سایت find.tnav-now.com هدایت شوند.
موتورهای جستجوی جعلی، مانند find.tnav-now.com، معمولاً فاقد توانایی ارائه نتایج جستجوی واقعی به تنهایی هستند. در نتیجه، آنها به تغییر مسیر به منابع دیگر متوسل می شوند. گاهی اوقات اینها می توانند موتورهای جستجوی قانونی باشند - find.tnav-now.com مشاهده شده است که نتایج را از Bing (bing.com) می گیرد. با این حال، درک این نکته ضروری است که این تغییر مسیرها ممکن است بر اساس عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد.
علاوه بر این، پسوند Post and Search به احتمال زیاد توانایی ردیابی و نظارت بر فعالیت های مرور کاربران را دارد. این ممکن است شامل جمعآوری دادههایی مانند URLهای بازدید شده، صفحات مشاهدهشده، عبارتهای جستجو، وبسایتهای پربازدید، آدرسهای IP (موقعیتهای جغرافیایی)، اعتبار ورود به حساب، اطلاعات شناسایی شخصی و حتی جزئیات مالی باشد. هدف از جمع آوری این داده ها اغلب کسب درآمد از طریق فروش آن به اشخاص ثالث است.
ربایندگان مرورگر و PUP ها اغلب نصب خود را از طریق تاکتیک های توزیع مشکوک پنهان می کنند
PUPها و ربایندگان مرورگر از تاکتیک های مختلف توزیع مشکوک برای نفوذ به دستگاه های کاربران استفاده می کنند. یکی از روش های رایج، بسته بندی است. برنامه های کاربردی مزاحم اغلب با دانلودهای نرم افزاری قانونی همراه می شوند یا به عنوان اجزای اضافی در طول فرآیند نصب گنجانده می شوند. ممکن است کاربران ناآگاهانه با نادیده گرفتن پیشنهادات همراه یا عدم توجه کافی به درخواستهای نصب، با نصب این برنامههای ناخواسته موافقت کنند.
یکی دیگر از تاکتیک های توزیع، تبلیغات گمراه کننده و پاپ آپ است. PUPها و ربایندگان مرورگر ممکن است از تکنیک های تبلیغاتی فریبنده استفاده کنند تا کاربران را فریب دهند تا روی تبلیغات یا اعلان های فریبنده کلیک کنند که منجر به نصب نرم افزارهای ناخواسته می شود. این تبلیغات اغلب در وب سایت های غیرقابل اعتماد یا به شکل هشدارهای جعلی سیستم ظاهر می شوند و کاربران را به انجام اقداماتی ترغیب می کنند که در نهایت ممکن است منجر به نصب برنامه های ناخواسته شود.
تکنیک های مهندسی اجتماعی نیز ممکن است توسط PUP ها و ربایندگان مرورگر به کار گرفته شود. آنها ممکن است از تاکتیکهای متقاعدکنندهای مانند بهروزرسانیهای جعلی سیستم، پیامهای گمراهکننده یا پیشنهادات وسوسهانگیز برای دستکاری کاربران برای دانلود و نصب نرمافزار ناامن خود استفاده کنند. این تاکتیک ها اغلب بر اعتماد و عدم آگاهی کاربران برای متقاعد کردن آنها برای انجام اقداماتی که به نفع مهاجمان است متکی است.
رعایت احتیاط و هوشیاری هنگام دانلود و نصب نرم افزار از اینترنت می تواند معجزه ای در جلوگیری از بروز مشکلات ایجاد کند. خواندن قراردادهای مجوز نرم افزار، محتاط بودن از تبلیغات مشکوک یا پاپ آپ ها، به روز نگه داشتن نرم افزار و سیستم عامل ها و استفاده از نرم افزارهای امنیتی قابل اعتماد می تواند به جلوگیری از نصب ناخواسته PUP ها و هکرهای مرورگر کمک کند.